今日,很多公司现已逐渐应对其IT基础设施很有可能遭受的勒索攻击。对于此事,攻击者又逐渐“刻苦钻研”新趋势以再次牟取爆利,“双向勒索”攻击从而造成。互联网犯罪嫌疑人会运用被害机构急需解决修复经营的焦虑心理状态,勒索其付款巨额保释金;与此同时,互联网犯罪嫌疑人的攻击目地还拓展到导致尽量多的毁坏,包含规模性终断危害大家日常日常生活的至关重要服务项目,以获得大量“保释金”盈利。
2022年稍早,英国Colonial Pipeline因遭受勒索手机软件攻击造成服务项目中止,为了更好地再次获取操作系统决策权并再次为客户带来服务项目,该企业向犯罪嫌疑人付款了约500万美金的BTC保释金;同月,西班牙一家身心健康服务公司也因扛不住工作压力,最后向犯罪嫌疑人付款了2000万美金保释金,以保障病人的个人数据不被泄漏,但可惜的是,虽然达到了协议书,仍有数百人纪录注入了暗网交易。
什么叫“双向勒索”?
“双重勒索”攻击是互联网犯罪嫌疑人用得愈来愈多的一种对策,攻击者数据加密总体目标系统软件数据信息前会先盗取数据信息,这样一来,就算受害人有备份资料,勒索手机软件依然可以用泄漏数据信息作危害规定其付款保释金。
假如受害人不支付,乃至达到保释金协议书后,攻击者依然会执行“提名侮辱”(name-and-shame)对策,并且依据Emsisoft的研究发现,选用该战略的互联网犯罪嫌疑人总数正持续提升,在得到的勒索手机软件攻击公司和公共行政组织的100,101份汇报中,在其中11.6%是由盗取和发布信息的团伙犯罪进行的“提名侮辱”式攻击。
并且,造成威胁的不仅有与影子网络机构协作的互联网攻击犯罪团伙。该公司的全新一项分析表明,近三分之二(65%)的权威专家觉得勒索犯罪团伙已经从网络诈骗中盈利,而58%的权威专家则表明勒索犯罪团伙征募互联网犯罪嫌疑人开展互联网攻击正变的愈来愈广泛。
更健全的安全防护方案
攻击者要想顺利获得保释金,就需要保证受害人没法修复有效的数据信息。因此,攻击者会禁止使用或毁坏备份数据,并将鬼爪伸到可以用的生产制造数据信息。因而,企业的管理要想充足迎战务必要慎重考虑目前的数据修复方案,与应用规范化数据修复步骤对比,根据制订专业的损伤数据信息风险管控方案,更能协助公司提升这些人的欧赔并更有可能修复互联网损伤数据信息。为取得成功完成该方案,公司必须整体规划五个重要环节:
- 鉴别——识别并认证机构的关键数据资产(VDA)。这也是必须附加维护等级的数据信息,也是公司需要具有的数据信息;
- 维护——提升修复整洁数据信息概率的工作能力。例如,可以防止互联网攻击的故障安全团本;
- 检验——鉴别控制中很有可能容许攻击者浏览公司关键数据资产、提升企业风险的系统漏洞;
- 回应——在已产生的数据泄漏事情以后必须遵循的方案、步骤和程序流程;
- 修复——让安全性精英团队为这类概率搞好排演、检测和实战演习。
自然,除开外界勒索攻击者以外,公司今日一样非常容易遭受大量内部结构危害的影响,例如有着互联网权利访问限制却怀恨在心的职工。并且,就算经历过安全意识培训,但人为因素依然是一种多发的风险性,没经认证的网站访问有时只需一次出乎意料的内嵌式连接点一下就可以完成。
伴随着“双向勒索”手机软件的盛行,企业的管理正遭遇着保证其业务流程稳定运转的连续工作压力,与此同时群众对数据采集当心度的不断提升,也促使公司为该类攻击做好充分的准备越来越更为关键。
勒索手机软件攻击自身的危害可能是比较有限的,但其对机构知名品牌口碑和顾客信赖的危害却很严重。在 “双向勒索”手机软件攻击的伤害真真正正造成以前,企业的管理应当对总体业务流程及至关重要数据资产开展全方位整理,并与公司高管即时同歩有关信息,明确在重要业务连续性确保时,什么数据信息应该是优先选择事宜。仅有那样,公司才可以搞好充分的提前准备,以保证她们有时间在勒索手机软件攻击伤害暴发以前能尽快付诸行动。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章